Rakhmadhany Primananda, S.T., M.Kom Administrasi Server Bab 3: User Management Rakhmadhany Primananda, S.T., M.Kom @rakhmadhany
Issues Untuk memecahkan beberapa masalah - Accounting : mendaftar user, dan mendelete user - Kenyamanan - Support - Masalah ethical - Manajemen kepercayaan dan keamanan
User Registration Small organizations - Simple ? How? Admin tinggal mendaftarkan user ke sebuah server terpusat, dan mengijinkan user tersebut untuk terhubung dengan host lain dengan berbagai mekanisme sharing ( login, copy data dsb ) Large organizations - Complex ? Why ? - Pendaftaran server secara terpusat terkadang konflik dengan pendelegasian tanggung jawab. - Tiap departemen mampu membuat user sendiri
User Account Daftar pengguna /etc/passwd
File /etc/passwd Nama login Password terenkripsi UID (user ID) Group ID (GID) Informasi nama, telepon, alamat, “GECOS” Home direktory Login shell
Add/Remove User Menambah user: useradd –m [user] adduser [user] Menghapus user: userdel [user] userdel –r [user]
GECOS General Electric Comprehensive Operating System Informasi personal tentang user Nama lengkap, nomor kantor, nomor telepon kantor, nomor telepon rumah
User Configuration File User pertama kali dibuat pada /home/user, ada beberapa file konfigurasi: .bashrc .bash_profile atau .profile .bash_history
File /etc/shadow Daftar password user - Nama login - Password terenkripsi - Tanggal password terakhir dimodifikasi - Minimum jumlah hari antara pergantian password (sejak 1 Jan 1970) - Maksimum jumlah hari antara pergantian password - Peringatan jumlah hari sebelum password berakhir - Inactive - Expire postfix:*:16015:0:99999:7::: joko:$1$9vTMz2uD$AHbEivHYeYdmKsIs3/AR7.:16030:0:99999:7::: joni:$1$6eb5bQTY$vgsVUZBP9Y7nSObHHR9nW/:16030:0:99999:7:::
File /etc/shadow (cont.) Algoritma Enkripsi Password: - $1$: MD5 - $2a$: Blowfish - $2y$: Blowfish, correct handling 8 bit - $5$: SHA-256 - $6$: SHA-512 Perintah chage –l [user] untuk melihat properties password Perintah passwd [user] untuk mengubah password
UID, GID UID (User ID) dan GID (Group ID) Root UID dan GID 0, user selain mesin > 500 (Red-Hat), > 1000 (Ubuntu) Range UID dan GID: 0 sampai 65535 Daftar GID ada di /etc/group Control range /etc/login.defs
File /etc/group Nama group Informasi password yang dienkripsi Nomor GID List dari anggota group
Add/Remove Group Menambah grup: groupadd [group] useradd –G [group] [user] Menghapus grup: groupdel [group] Modifikasi grup: usermod –a –G [group] [user] Cek user di group: groups [user]
Shell Lingkungan dari OS untuk interaksi dengan user Macam-macam shell: - korn shell (ksh) - c shell (csh) - bourne shell (sh) - bourne again shell (bash)
Permission Hak akses ada 3 bagian: user, group, other Hak akses diterjemahkan 3 huruf r (read), w (write), dan x (execute). r = bagian pertama jika berisi bernilai 4 w = bagian kedua jika berisi bernilai 2 x = bagian ketiga jika berisi bernilai 1 Contoh: rwx rwx rwx = 111 111 111 = 777 chmod [angka_akses] [file/direktori]
Ownership Untuk mengganti kepemilikan user direktori atau file: chown [pemilik_baru] [nama_direktori/file] Untuk mengganti kepemilikan grup dari direktori atau file: chgrp [grup_pengganti] [nama_direktori/file]